Anasayfa/ Makale/ Siber Aktörler ve Fidye Yazılımlarının Anatomisi

Siber Aktörler ve Fidye Yazılımlarının Anatomisi

Sanal dünyanın en büyük tehditlerinden olan hackerlar ve fidye zararlı yazılımları, günümüzde kişi ve kurumları hedef alan karmaşık bir yapıya bürünmüştür. Bu makalede, siber aktörlerin nitelikleri, zararlı yazılımların türleri ve saldırı süreçlerinin hukuki değerlendirmesi bağlamında fidye yazılımlarının anatomisi incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
TEHDİT

Bilişim teknolojilerinin hızla gelişmesiyle birlikte, sanal dünyadaki güvenlik tehditleri de boyut değiştirmiş ve siber aktörler olarak nitelendirdiğimiz bilgisayar korsanları hayatımızın merkezine yerleşmiştir. Türk Dil Kurumu tarafından bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanan hackerlar, temel hedefleri doğrultusunda farklı sınıflara ayrılmaktadırlar. Bu aktörler tarafından sıklıkla başvurulan fidye zararlı yazılımları, hedef sistemlerdeki dosyalara erişimi kısıtlayarak veya verileri şifreleyerek, bu erişimin geri verilmesi karşılığında mağdurlardan haksız kazanç talep etme üzerine kuruludur. Hukuki açıdan, bir bilişim sistemine yetkisiz müdahalede bulunulması ve kişilerin verileri üzerinde tasarruf hakkının gasp edilmesi anlamına gelen bu saldırılar, çok aşamalı ve son derece karmaşık bir anatomiye sahiptir. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, siber saldırganların kimliklerini ve fidye yazılımlarının çalışma mekanizmalarını anlamak, alınacak hukuki aksiyonların ve kurumsal siber güvenlik stratejilerinin temelini oluşturmaktadır.

Siber Aktörlerin Sınıflandırılması

Siber güvenlik terminolojisinde hacker terimi geniş bir yelpazeyi ifade etse de, bu kişilerin niyetleri ve yöntemleri hukuki sorumluluklarını doğrudan belirlemektedir. Bu aktörler arasında yasal çerçevede yetkili oldukları sistemlerin güvenlik açıklarını tespit edip raporlayan beyaz şapkalı hackerlar, bilişim suçlarının önlenmesinde hayati bir rol oynamaktadır. Ancak asıl tehdit, yeteneklerini sistemlere izinsiz girerek veri hırsızlığı yapmak ve fidye zararlı yazılımı gibi araçlarla kurumlara zarar vermek için kullanan siyah şapkalı hackerlar olarak karşımıza çıkmaktadır. Hukuka aykırı olarak haksız kazanç sağlama güdüsüyle hareket eden bu siber suçlular, amaçlarına ulaşabilmek için sadece teknik bilgi kullanmakla kalmaz, aynı zamanda mağdurların zafiyetlerinden yararlanan sosyal mühendislik taktiklerine de başvururlar. Ayrıca siyasi veya ideolojik amaçlarla bilişim sistemlerini hedef alan hacktivistler, yazılım kırma amacı güden crackerlar ve hazır zararlı kodları kullanan script kiddie isimli gruplar da siber ekosistemin diğer aktörlerini oluşturmaktadır. Bir avukat olarak belirtmek gerekir ki, failin ait olduğu sınıf, işlenen bilişim suçunun arkasındaki saik ve kastın tespitinde büyük önem taşımaktadır.

Fidye Zararlı Yazılımlarının Temel Türleri

Siber saldırganların, kişi ve kurumları finansal olarak istismar etmek amacıyla kullandıkları fidye zararlı yazılımları, temelde iki ana kategoriye ayrılmaktadır. Bunlardan ilki olan kilitleyici fidye yazılımları, hedef sistemdeki dosyaları tek tek şifrelemek yerine doğrudan bilişim sistemini kilitleyerek mağdurun bilgisayara veya ağa erişimini tamamen engeller. Bu tür saldırılarda genellikle veriler hasar görmese de mağdurun dijital malvarlığı üzerindeki tasarruf yetkisi fiilen elinden alınmış olur. Hackerlar tarafından çok daha fazla tercih edilen diğer tür ise şifreleyici fidye yazılımları olarak bilinmektedir. Çok güçlü kriptografik algoritmalarla dosyaları okunamaz hale getiren bu tür, mağduru şifre çözme anahtarı karşılığında sanal para ödemeye zorlar. Hukuki uyuşmazlıklarda sistemin sadece kilitlenmesi ile verilerin tamamen şifrelenip değiştirilmesi, verilecek zararın ve oluşacak suç niteliğinin belirlenmesinde kritik farklılıklara yol açmaktadır.

Fidye Yazılımı Saldırılarının Anatomisi

Bir bilişim sistemine yönelik fidye yazılımı saldırısı, rastgele gerçekleşen bir olay olmayıp, aşamaları hackerlar tarafından önceden detaylıca planlanmış sistematik bir suç sürecini ifade eder. Bir bilişim avukatı olarak bu evrelerin anlaşılmasının, bilişim sistemindeki elektronik izlerin toplanması, dijital delillerin güvence altına alınması ve zararın hukuki mahiyetinin tam olarak ortaya konulması açısından büyük bir önemi olduğuna inanıyorum. Saldırganlar, tespit edilmeyi zorlaştırmak ve yasal yaptırımlardan kaçmak amacıyla çok katmanlı bir teknolojik strateji uygularlar. Oltalama taktiklerinden başlayarak, kripto paralar ile fidye talep edilmesine kadar uzanan bu yıkıcı operasyon, teknik boyutu kadar hukuki boyutuyla da çok ağır ihlaller zincirinden oluşmaktadır. Bu aşamalı suç sürecinin anatomisini ve eylemlerin içeriğini aşağıdaki veri tablosu üzerinden daha net bir şekilde anlamak mümkündür.

Saldırı Aşaması İşlem İçeriği ve Yöntemleri
Yayılma (Deployment) Oltalama e-postaları, sahte reklamlar veya RDP bağlantı açıkları kullanılarak kurbanın bilişim sistemine ilk girişin sağlanmasıdır.
Kurulum (Installation) Zararlı yazılımın bilgisayara sabitlenmesi, yerleşik Windows korumalarının ve antivirüs hizmetlerinin etkisiz hale getirilerek altyapının ele geçirilmesidir.
Komuta ve Kontrol Yazılımın saldırganın sunucusuyla iletişim kurarak, hangi kişisel verilerin ve dosyaların kilitleneceği hakkında hedef tespit komutlarını almasıdır.
Şifreleme (Encryption) Belirlenen önemli dosyaların simetrik veya asimetrik algoritmalarla şifrelenmesi ve verinin orijinal haline müdahale edilerek erişilmez kılınmasıdır.
Fidye Ödemesi Şifrelenmiş dosyalara erişim anahtarı karşılığında mağdura dijital bir not bırakılması ve takibi zor olan sanal para birimleri üzerinden ödeme talep edilmesidir.

Siber Suç Ekosisteminde İnsan Faktörü

Fidye yazılımı anatomisi incelendiğinde, yüksek teknik bilgiye sahip siyah şapkalı hackerların yanı sıra, sistemlere sızmada en zayıf halka olarak görülen insan faktörünün sıklıkla kullanıldığı görülmektedir. Özellikle hedef kurum çalışanlarının dikkatsizliğinden yararlanan sosyal mühendislik taktikleri, siber olayların başlangıç noktasını oluşturur. Saldırganlar, sahte fatura bildirimleri, banka ekstreleri veya kurum içi e-postaları taklit ederek çalışanların zararlı bağlantılara tıklamasını sağlarlar. Bu eylem sonucunda, fail kendi başına teknik bir engeli aşmak yerine, mağdurun veya yetkili personelin kendi eliyle zararlı yazılımı sistemine indirmesini sağlamış olur. Hukuki açıdan değerlendirildiğinde, sisteme girme ve veri güvenliğini ihlal etme fiillerinde dolaylı fail konumunda olan saldırganların, teknik korumaları aşmak kadar personelin farkındalık eksikliğini de acımasızca silah olarak kullandığını belirtmek gerekir. Kurumların, bilişim hukuku pratiklerine uygun olarak kendi bünyelerinde alacakları personel farkındalık eğitimleri, bu anatomik sızma evresini durduracak yegane unsurlardan biridir.

Bilgisayarımdaki dosyalar şifrelendi, açmak için benden kripto para istiyorlar. Ne yapmalıyım? expand_more
Bir bilişim hukuku avukatı olarak belirtmeliyim ki, sisteminize sızan siyah şapkalı hackerlar tarafından şifreleyici fidye zararlı yazılımı saldırısına uğramışsınız. Bu siber saldırganlar dosyalarınızı güçlü algoritmalarla şifreleyerek orijinal veriye erişiminizi engellemekte ve haksız kazanç talep etmektedir. Hukuki açıdan bu durum, bilişim sistemine yetkisiz müdahale ve verileriniz üzerindeki tasarruf hakkınızın gasp edilmesi anlamına gelir. Acilen dijital delillerin güvence altına alınması ve hukuki sürecin başlatılması gerekmektedir.
Çalışanım sahte bir faturaya tıklayıp şirkete virüs bulaştırdı. Bunun hukuki boyutu nedir? expand_more
Saldırganlar genellikle yüksek teknik engelleri aşmak yerine, çalışanların dikkatsizliğinden faydalandıkları sosyal mühendislik taktiklerini kullanırlar. Oltalama e-postaları veya sahte faturalar aracılığıyla zararlı yazılımın bizzat personel eliyle sisteme indirilmesi sağlanır. Bu vakada siber suçlular, sisteme girme ve veri güvenliğini ihlal etme fiillerinde dolaylı fail konumundadır. İleride bu tür hukuki ve güvenlik ihlallerinin önüne geçmek için kurum bünyesinde personel farkındalık eğitimlerinin verilmesi kritik bir öneme sahiptir.
Ekranım kilitlendi ve hiçbir şey yapamıyorum ama dosyalarım silinmemiş. Bu bir suç mu? expand_more
Kesinlikle bir bilişim suçudur; karşılaştığınız durum şifreleyici değil, kilitleyici fidye yazılımı saldırısıdır. Bu tür zararlı yazılımlar dosyalarınızı tek tek şifrelemek yerine doğrudan bilişim sisteminizi kilitleyerek bilgisayara veya ağa erişiminizi engeller. Verileriniz fiziken hasar görmemiş olsa dahi, dijital malvarlığınız üzerindeki tasarruf yetkiniz hukuka aykırı olarak fiilen elinizden alınmıştır. Bilişim sistemine yapılan bu yetkisiz müdahale sebebiyle yasal yollara başvurulması gerekmektedir.
Şirketimin açıklarını bulması için bir hackerla anlaşmam yasal olarak suç sayılır mı? expand_more
Niyetleri ve yöntemleri hukuki sorumlulukları belirlediği için her hacker grubunun eylemi suç teşkil etmez. Sistemlerin güvenlik açıklarını tespit edip raporlamak üzere yasal çerçevede yetkilendirilmiş kişilere beyaz şapkalı hackerlar denilmektedir. Bu aktörler, siyah şapkalı hackerların aksine sisteme zarar vermek veya veri çalmak amacıyla hareket etmezler. Dolayısıyla yetkili ve sınırları çizilmiş bir güvenlik hizmeti almanız hukuka uygundur ve bilişim suçlarının önlenmesinde hayati bir rol oynar.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir